Modul Linux II
CentOS
Komisi Tehnik
Disusun oleh : Aziz Setyawan H, Amd
Akademi Manajemen Informatika dan
Komputer Bina Sarana Informatika
BSI – Jakarta
2007
Aplikasi
Secara umum aplikasi-aplikasi tersebut pada masing-masing system operasi tertentu berbeda. Kita tidak dapat menjalankan mengeksekusi, atau menginstal aplikasi Windows pada system operasi linux. Begitu juga sebaliknya. Memang ada kemungkinan bisa bila kita menggunakannya emulator itu pun tidak seluruhnya berhasil. Yang kita bahas di sini adalah aplikasi-aplikasi yang sepadan atau sebagai pengganti aplikasi Windows pada Linux. Sebagai contoh, beberapa aplikasi umum yang sering dipergunakan pada masing-masing system operasi terlihat pada tabel di bawah ini
Windows Linux Aplikasi Kantor
MS Word OpenOffice Writer, Kword, Abiword
MS Excel OpenOffice Calc, Kspread, Gnumeric
MS PowerPoint OpenOffice Impress, Kpresentation
Aplikasi Grafis
Adobe Photoshop The GIMP
Corel Draw Sodipodi (vector grafis)
Aplikasi Multimedia
WinAmp XMMS, Totem Media Palyer
Windows Media Player Xine, Mplayer
File Manager
Windows Explorer Konqueror, Nautilus
Web Browser
Internet Explore Konqueror, Mozilla
Web Editor
MS Frontpage QuantaPlus, Bluefish, Screem
Email Klient
Outlook Expres KMail, Evolution
Chat
NetMeeting GnomeMeeting
Dan lain-lain
Aplikasi-aplikasi tersebut menunjukkan contoh kesetaraan yang terdapat pada system operasi Windows dan Linux.
Doss Shell
Kadang kita akan lebih mudah menggunakan teks mode untuk kebutuhan tertentu. Misalnya MS-DOS Prompt yang terdapat pada Windows. Pada system operasi Linux CentOs kita dapat menggunakan Konsole, yaitu aplikasi yang fungsinya sperti MS-DOS. Terminal kosole ini kelak akan sangat berperan jika anda ingin mendalami system operasi Linux lebih lanjut.
Dalam system operasi Linux CentOs, antara user biasa dan administrator (root) digunakan prompt yang berbeda. Pada user biasa di akhir prompt selalu di tandai dengan symbol $. Contoh :
Sementara untuk administrator atau root, pada akhir prompt selalu di tandai dengan symbol #. Contoh
Prompt di atas merupakan informasi lengkap mengandung unsur informasi pengguna (user), nama computer (server/hostname) dan direktori yang aktif. Didalam instruksi-instruksi yang terdapat dalam teks mode Linux dan Windows mampunyai hamper kesamaan. Coba perhatikan tabel di bawah ini.
Uraian DOS Linux
Melihat direktori dir ls
Membuat direktori md mkdir
Menghapus direktori rd rmdir
Menyalin copy Cp
Masuk ked lm Direktori Cd cd
Dll
Beberapa perbedaan penting antara keduanya adalah jika pada DOS pemakaian huruf besar atau kecil akan diabaikan, sementara pada system operasi Linux akan mempunyai arti yang berbeda. Misalnya, pada system DOS jika kita ingin melihat isi direktori dengan memakai perintah DIR, dir, Dir, dIr, diR, DiR, Dir (perhatikan pengetikan hurup capital) akan dianggap sama, tetapi pada system Linux pengetikan perintah ls dan LS akan mempunyai makna yang berbeda.
PENGENALAN DIREKTORI
Direktori pada dasarnya dapat didefinisikan sebagai suatu file yang di dalamnya terkandung file-file atau direktori-direktori lain yang memiliki tujuan untuk pengelompokan, meningkatkan efisiensi proses kerja dan yang terpenting adalah untuk mempermudah pencarian file.
Berikut adalah direktori-direktori beserta kegunaannya. Direktori ini merupakan direktori-direktori standar yang di buat sistem Linux.
● / adalah direktori root yang berguna untuk menampung seluruh file yang terdapat
dalam sistem Linux.
● /bin adalah direktori yang berisi file-file yang dapat langsung di jalankan.
● /boot adalah direktori yang berisi file-file yang digunakan saat Linux melakukan
booting
● /dev adalah direktori yang berisi file-file dari hardware yang dimiliki oleh komputer
(sebagai contoh: /dev/hda adalah file dari harddisk, /dev/fd0 adalah file untuk floopy, /dev/cdrom adalah file untuk cdrom pada komputer)
● /etc adalah direktori yang berisi file-file yang digunakan untuk mengkonfigurasi
Linux. File-file ini biasanya merupakan file-file yang berbentuk script atau file-file dengan tipe text.
● /home adalah direktori yang digunakan untuk menyimpan semua direktori user.
● /lib adalah direktori yang berisi file-file library yang diperlukan oleh
program-program pada root direktori sistem Linux
● /mnt adalah direktori yang berisi file-file yang dapat anda gunakan untuk memounting
● /proc adalah direktori yang berisi file-file buffer yang digunakan untuk
menginformasikan proses-proses yang sedang berjalan pada sistem Linux. ● /root adalah direktori home untuk root
● /sbin adalah direktori yang berisi file-file yang dijalankan oleh sistem Linux
● /tmp adalah direktori yang berisi file-file sementara (file-file yang diakibatkan oleh
interupt-interupt pada sistem Linux)
● /usr adalah direktori yang berisi file-file yang dapat dijalankan atau berorientasi untuk
semua user
● /var adalah direktori yang berisi file-file data yang dapat berubah-ubah saat Linux
sedang dalam proses
Perintah-perintah yang digunakan:
Perintah Dasar Maksud dari Perintah
mv Memindahkan file
cp Mengkopi file atau direktori
Ls Menampilkan file-file yang terdapat pada direktori Pada percobaan ini agar
1. Dapat memahami instruksi-instruksi atau perintah dasar yang ada di Linux 2. Mengcopy sebuah file
3. Memindahkan file dari folder satu ke folder lainnya 4. Membuat direktori
5. Membackup file-file
Back Up File
Dalam pemback upan file ini sangat penting dalam dalam pembangunan jaringan computer dalam operasi system Linux. Ini di karenakan anda dalam pensettingan segala macam yang ada dalam operasi di Linux ini menggunakan admin. Maksud dari semua ini agar semua file asli yang ada dalam operasi sitem Linux ini dapat di pertahankan jikalau anda melakukan pensalahan pensettingan.
File yang enting dalam operasi sitem yang dapat kita setting harus terlebih dahulu di back up agar semua dapat berjalan dengan baik. File-file tersebut adalah :
1. Pensettingan user account
/etc/passwd
2. Pensettingan Ip address
/etc/sysconfig/network-scripts/ifcfg-eth0
3. Pensettingan share folder
/etc/samba/smb.conf
4. File untuk penyimpanan hostname
/etc/hosts
5. File untuk penyimpanan hostname-hostname yang ada dalam jaringan computer
6. File untuk pengatur hostname-hostanem yang dapat koneksi ke computer anda
/usr/sbin
7. Pensettingan share folder yang digunakan untk penyimpanan user-user
/etc/samba/smbusers
8. Pensettingan share folder yang digunakan untuk penyimpanan hostname-hostname
/etc/samba/lmhost
MENGATUR HAK AKSES di LINUX
Tidak sedikit pengguna Linux pemula yang mengalami kebingungan karena tidak dapat mengoperasikan suatu program atau mengakses sebuah file atau direktori dikarenakan oleh hak akses yang ada pada setiap file dan direktori yang ada pada Linux.
Linux mengenal hak akses yang mengatur setiap user sehingga tiap user hanya dapat mengakses file-file atau direktori tertentu saja, hal ini digunakan untuk kepentingan keamanan sistem.
Dua perintah (program) dalam Linux yang digunakan untuk mengatur hak akses tersebut adalah chmod dan chown. Program chmod digunakan untuk mengubah hak akses suatu file, sedangkan chown digunakan untuk mengganti pemilik file tersebut.
Hak Akses dalam Linux Sebelum melangkah lebih jauh mengenai penggunaan perintah diatas, sebelumnya perlu dijelaskan terlebih dahulu mengenai hak akses di dalam Linux. Setiap file dan direktori yang ada dalam sistem linux memiliki tiga buah hak akses, satu untuk user itu sendiri, kemudian untuk user dalam grup yang sama dengan pemilik file dan yang terakhir untuk user lainnya.
Anda dapat melihat hak akses sebuah file dengan menggunakan perintah ls l, perhatikan contoh dibawah ini:
-rw-rw-r-- 1 postgres postgres 41527 Jul 12 2001 summary.pdf drwxrwxr-x 2 postgres postgres 4096 Sep 20 2002 Suse
-rw-r--r-- 1 root root 4935 Aug 23 2001 T123456.log
-rw-r--r-- 1 postgres postgres 13335 Apr 10 17:04 tchart2.java
Karakter pertama menunjukkan jenisnya, jika berisi karakter d, berarti itu adalah direktori sedangkan jika kosong berarti file. Sembilan karakter berikutnya menunjukkan hak aksesnya, dengan tiga karakter pertama menunjukkan hak akses untuk user tersebut, tiga karakter berikutnya menunjukkan hak akses untuk grup nya dan tiga karakter terakhir menunjukkan hak akses untuk user lain.
Karakter Arti Nilai
r (read) Hak akses untuk membaca 4 w (write) Hak akses untuk menulis 2 x (exec) Hak akses untuk menjalankan 1
Dengan mengkombinasikan nilai pada masing-masing hak akses tersebut, akan didapatkan hak akses masing-masing, perhatikan tabel berikut:
Hak Akses Nilai Arti
--- 0 Tidak memiliki hak akses (tidak dapat di akses) r-- 4 Dapat dibaca dan ditulis (diedit)
rw- 6 Dapat dibaca dan ditulis (diedit)
rwx 7 Dapat dibaca, ditulis dan dieksekusi (dijalankan) r-x 5 Dapat dibaca dan dijalankan, tetapi tidak dapat diedit --x 1 Hanya dapat dijalankan
Berikut contoh penerapannya:
Hak Akses Nilai Arti -rw--- 600 Pemilik memiliki hak akses baca dan tulis, sedangkan orang lain tidak
memiliki hak akses apapun. Set dengan hak akses ini supaya file anda tidak dapat dibaca orang lain, biasanya digunakan untuk file-file dokumen -rw-r--r-- 644 Pemilik memiliki hak akses baca dan tulis sedangkan orang lain hanya dapat membaca saja. Gunakan hak akses ini jika anda ingin orang lain dapat membaca
file anda
-rw-rw-rw- 666 Dengan hak akses ini, orang lain juga akan dapat membaca dan merubah
file anda
-rwx--- 700 Pemilik dapat membaca, menulis dan menjalankan file ini, hak akses ini yang biasanya digunakan untuk menjalankan program -rwxr-xr-x 755 Pemilik memiliki hak akses baca, tulis dan menjalankan file ini, sedangkan orang lain hanya dapat membaca dan menjalankan file tersebut drwx--- 700 Hanya pemilik yang dapat mengakses, membaca dan menulis pada direktori tersebut. Setiap direktori harus memiliki hak akses x untuk dapat diakses drwxr-xr-x 755 Isi direktori ini hanya dapat dirubah oleh pemilik, tetapi orang lain dapat membaca isi direktori tersebut
Menggunakan Perintah chmod
Untuk menggunakan chmod, perintahnya adalah: # chmod hakakses namafile
misalnya:
# chmod 644 coba.txt
-rw-r--r-- 1 postgres postgres 41527 Jul 12 2001 coba.txt
FILE INTERFACE ETHERNET
File ini terdapat dalam direktori /etc//etc/sysconfig/network-scripts. Di dalam direktori ini terdapat beberapa file yang mendukung jalanya sebuah Ethernet card. Berikut ini salah satu yang terdapat dalam direktori tersebut adalah ifcfg-eth0 yang berisi:
• Pengaturan IP Address secara tetap
DEVICE = eth0 BOOTPROTO = none ONBOOT = yes NETWORK = 192.168.0.0 NETMASK = 255.255.255.0 IPADDR = 192.168.0.254 USERCTL = no
• Pengaturan IP Address secara DHCP
DEVICE = eth0 BOOTPROTO = dhcp ONBOOT = yes
Berikut keterangan dari parameter-parameter diatas :
1. BOOTPROTO = <protocol>, dimana <protocol> adalah salah satu nilai di bawah ini :
a. none : Tidak ada protocol boot-time yang digunakan
b. bootp : Menggunakan protocol boot-time BOOTP
c. dhcp : Menggunakan protocol boot-time DHCP
2. BROADCAST = <address>, di mana <address> merupakan alamat broadcast 3. DEVICE= <name>, dimana <name> adalah nama peraltan fisik (bukan peralatan
dinamis.
4. jaDNS (1,2)=<address>, dimana <address> adalah name server yang di letakkan di dalam file /etc/resolv.conf jika direktif PEERDNS di set menjadi yes.
5. IPADDR=<address>, dimana <address> adalah IP Address yang di gunakan oleh Ethernet
6. NETMASK=<mask>, dimana <mask> adalah nilai subnet mask 7. NETWORK=<address>, dimana <address> adalah IP addres jaringan
8. ONBOOT=<answer>, dimana <answer> adalah salah satu nilai di bawah ini : a.yes : peralatan ini diaktifkan secara boot
b.no : peralatan ini tidak diaktifkan pada saat boot
9. PEERDNS=<answer>, dimana <answer> salah satu nilai di bawah ini :
a. Yes : memodifikasi /etc/resolv.conf jika direktif DNS di set. Jika anda menggunakan dhcp, maka yes merupakan default.
b.No : tidak memodifikasi /etc/resolv.conf
10.SRCADDR=<address>, dimana <address> adalah source IP Address yang telah ditentukan oleh paket-paket keluar.
11.USERCTL=<answer>, dimana <answer> adalah salah satu nilai berikut : a. yes : user non-root diijinkan mengatur peralatan ini
b. no : user non-root tidak diijinkan mengatur peralatan ini.
Scripts pengatur kendali interface
Scripts-scripts ini menonaktifkan dan mengaktifkan interface system. Terdapat dua scripts kendali interface dalam system :
/sbin/ifdown dan /sbin/ifup yang memanggil yang memanggil scripts kendali lain di
dalam direktori /etc/sysconfig/network-scripts.
Berikut scripts-scripts kendali interface yang digunakan :
1. ifup-aliases.Mengkonfigurasi ip alias dari file konfigurasi interface pada saat
lebih dari satu IP address diasosiasikan dengan satu interface.
2. ifdown-cipcb dan ifup-cipcb Dibuat untuk memutuskan atau menyambungkan
koneksi Cripto IP Encapsulation (CIPE)
3. ifdown-ipv6 dan ifup-ipv6. Mengandung fungsi yang berhubungan dengan ipv6
yang menggunakan variable lingkungan untuk membuat file konfigurasi interface dan /etc/sysconfig/network-scripts.
4. ifup-ipx. Digunakan untuk menghubungkan suatu interface IPX. 5. ifup-plip. Digunakan untuk menghubungkan suatu interface PLIP 6. ifup-plusb. Digunakan untuk menghubungkan suatu interface USB.
7. ifdown-post dan ifup-post. Mengandung perintah-perintah yang dieksekusi
setelah suatu interface dikoneksi atau diputuskan.
8. ifdown-ppp dan ifup-ppp. Digunakan untuk menghubungkan taua memutuskan
suatu interface PPP.
9. ifup-routes. Menambah route-route statis ke peralatan pada saat interface aktif 10.ifdown-sit dan ifup-sit. Mengandung fungsi-fungsi yang mengaktifkan atau
mematikan tunnel IPv6 dalalm suatu koneksi IPv4
11.ifdown-sl dan ifup-sl. Digunakan untuk mengaktifkan atau mematikan interface
SLIP.
Perlu diwaspadai bahwa penghapusan atau perubahan suatu scripts di dalam direktori /etc/sysconfig/network-scripts dapat menyebabkan interface bekerja secara
aneh atau gagal sama sekali. Anda juga dapat menggunakan scripts /etc/init.d/network
untuk mengaktifkan dan mematikan interface jaringan yang di konfigurasikan. Contohnya adalah sebagai berikut :
- Untuk melihat suatu service sedang berjalan apa sedang tidak # /etc/init.d/network status
- Untuk merestart Interface Network # /etc/init.d/network restart - Untuk mematikan Interface Network
# /etc/init.d/network stop
- Untuk mengaktifkan Interface Network # /etc/init.d/network start
IP Address
TCP/IP bukanlah sebuah protocol tunggal tetapi satu kesatuan protocol dan utility. Protocol ini dikembangkan oleh ARPA (Advance Research Project Agency) untuk departemen pertahanan Amerika pada tahun 1969. Sebuah alamat TCP/IP adalah biner berukuran 32 bit yang diberikan kesetiap host dalam sebuah jaringan. Nilai ini digunakan untuk mengenali jaringan dimana host tersebut mengenali nomor host bersangkutan di jaringan tertentu. Nilai tersebut terbagi menjadi empat bagian nomor delapan bit yang disebut octet. Setiap alamat terbagi atas dua komponen :
1. Network ID
Network ID adalah bagian dari alamar IP yang mewakili jaringan fisik dari host. Setiap komputer dalam segment jaringan tertentu akan memiliki ID jaringan yang sama.
2 Host ID
Host ID adalah bagian yang mewakili bagian individu dari alamat, bila komputer di segment jaringan anda memiliki alamat, maka jaringan perlu tahu milik siapakah suatu paket data tersebut. Berikut ini adalah tabel kelas-kelas IP dan host yang didukungnya : Tabel II.4 Internet Protocol Class
Class Jumlah Host Jangkauan Octet Pertama
A 16.777.216 1 – 126
B 16.536 128 –191
C 256 192 – 223
Seperti yang disebutkan diatas bahwa IP adalah 32 bit. Nilai tersebut terbagi menjadi empat bagian nomor delapan bit yang disebut octet. Contoh alamat IP adalah 202.149.240.66. Dengan menggunakan contoh diatas katakanlah bahwa administrator mensetup jaringan dengan semua komputer memiliki bagian nilai yang sama : 202.149.240.xxx ini adalah network ID, sedangkan nomor pada xxx adalah node ID nya.
Alasan yang mendasari pembagiannya atau pengelompokkan IP Address ini adalah untuk mempermudah pendistribusian pendaftaran IP Address. Adapun pembagian kelas tersebut adalah sebagai berikut :
1. IP Address kelas A
IP Address kelas A diberikan untuk jaringan dengan jumalh Host yang sangat
besar. Bit pertama dari IP Address kelas A selalu di set 0 (nol) sehingga Byte pertama terdepan dari IP Address kelas A selalu bernlai antara angka 0 – 127. Pada kelas ini, Network ID adalah 8-bit pertama sedangkan untuk Hostnya adalah 24-bit berikutnya. Sebagai contoh jika IP Address kelas A adalah 117.47.5.5 maka dapat dikatakan Network ID tersebut adalah 117 dan Host ID dari IP address
tersebut adalah 47.5.5. IP address kelas A ini dapat menampung lebih kurang 16 juta Host. Berikut adalah karakteristik dar IP address kales A.
Karakteristik IP address kelas A
Format : 0nnnnnnnn hhhhhhhh hhhhhhhh hhhhhhhh Bit Pertama : 0
Panjang NetID : 8 bit Panjang HostID : 24 bit Byte Pertama : 0 – 127
Jumlah : 126 kelas A (0 dan 127 dicadangkan) Range IP : 1.xxx.xxx.xxx samapi 126.xxx.xxx.xxx Jumlah IP : 16.777.214 IP Address pada setiap kelas A
2. IPAaddress kelas B
IP Address kelas B digunakan untuk jaringan yang berukuran sedang dan besar. IP Address kelas B ini 2 (bit) bit pertama dari IP selalu di set dengan 1 0 (satau nol) sehingga bit terdepan dari IP Address selalu bernlai 128 sampai 191.
IP Address kelas B, Network IDnya adalah 16 bit berikutnya. Jika IP Address kelas B adalah 133.92.12.5 maka dapat dikatakan Network dari IP tersebut adalah 133.92 dan Host ID dari IP tersebut adalah 121.5.
IP Address kelas B dapat menampung lebih kurang 65000 Host. Berikut adalah
karakteristik dari IP Address kelas B.
Karakteristik IP Address kelas B
Format : 10nnnnnnnn nnnnnnnn hhhhhhhh hhhhhhhh Bit Pertama : 10
Panjang NetID : 16 Panjang HostID : 16 bit Byte Pertama : 128 – 191 Jumlah : 16.384 kelas B
Range IP : 128.0.xxx.xxx sampai 191.155.xxx.xxx Jumlah IP : 65.532 IP Address pada setiap kelas B
3. IP Address kelas C
IP Address kelas C digunakan untuk jaringan yang lebih kecil seperti LAN. Pada IP Address kelas C ini 3 (tiga) bit pertamanya selalu berisi 110 (satu satu nol). Bersama 21-bit dan 8-bit terakhir untuk Host ID. Jika IP Address kelas C adalah 192.168.1.1 maka dapat dikatakan Network ID dari IP tersebut adalah 1.
IP Address kelas C dapat menampung lebih kurang 2 juta Network dengan
masing-masing Network memiliki 256 IP Address. Berikut adalah karakteristik dari IP Address kelas C.
Karakterisrik IP Address kelas C
Format : 110nnnnn nnnnnnnn hhhhhhhh hhhhhhhh Bit Pertama : 10
Panjang NetID : 24 bit Panjang HostID : 8 bit Byte Pertama : 192 – 233
Range IP : 192.0.0.xxx samapi 233.255.255.xxx Jumlah IP : 254 IP Address pada setiap kelas C
4. IP Address kelas D
IP Address kelas D dikhususkan untuk penggunaan multicast dengan 24 bit
pertamanya 1110 (satu satu satu nol) dan range untuk Host yang dimilikinya adalah 224.0.0.0 sampai 239.255.255.255.
Karakterisrik IPAaddress kelas D
4 Bit Pertama : 1110 Byte Multicast : 28 bit Byte Inisial : 224 – 247
Deskripsi : Kelas D adalah ruang alamat Multicast (RFC 1112)
5. IP Address kelas E
Sedangkan untuk IP Address kelas E yan memiliki 5 bit pertama 11110 (satu satu satu satu nol) dan memiliki range Host dari 240.0.0.0 sampai 247.255.255.255 dicadangkan untuk penggunaan dimasa mendatang.
Karakteristik IP Address kelas E
4 Bit Pertama : 1111 Bit Cadangan : 28 bit Byte Inisial : 248 – 255
Deskripsi : Kelas E adalah ruang alamat yang dicadangkan untuk
keperluan eksperimental
Setiap alamat TCP/IP jatuh pada kelas satu alamat. Kelas mewakili sebuah group alamat yang dapat segera dikenali komponen software sebagai bagian dari sebuah jaringan fisik. Misalnya alamat TCP?IP berikut dan nilai binernya :10.149.240.66 alamat binernya 00001010.10010101.11110000.10000010
Setiap jaringan selalu memerlukan subnet yang biasa disebut subnet mask. Subnet merupakan bagian dari jaringan yang dimaksudkan untuk memecah network ID menjadi beberapabagian kecil. Tujuannya agar beben kerja jaringan tidak terlalu berat. Subnet ini terdiri dari angka 32 bit misalnya :: 11111111.11111111.11111111.00000000 atau 255.255.255.0. Pada subnet mask seluruh bit yang berhubungan dengan host ID diset dengan angka 0.
Penggunaan subnet mask sangat ditentukan dengan banyaknya komputer atau host yang digunakan pada sebuah jaringan.Setiap komputer disebuah jaringan biasanya ingin mengirim data langsung ke komputer lainnya. Komputer pengirim harus memastikan bahwa si penerima berada pada jaringan yang sama atau diluar itu. Subnet mask digunakan oleh protocol stack TCP/IP untukmenentukan bahwa host yang akan dicoba dikomunukasikan berada dijaringan yang sama atau berada di diluar jaringan..
Berikut ini adalah table klasifikasi dari subnet mask : Tabel II.5 Subnet Mask Class
Class Subnet Mask
A 255.0.0.0 B 255.255.0.0 C 255.255.255.0
Subnet mask digunakan untuk membedakan antara network ID dan host ID dan untuk menunjukkan suatu host apakah berada pada jaringan local atau non local. Untuk jaringan non local berarti harus mentransmisi data melalui sebuah router.
Penggunaan subnet mask sangat ditentukan oleh banyaknya komputer atau host pada sebuah jaringan. Salah satu standar dalam protokol jaringan yang di kembangkan oleh ISO (International Standard Organization) adalah model referensi OSI (Open
System Interconnection) merupakan suatu sistem yang terbuka untuk berkomunikasi
dengan sistem-sistem yang lain.
Di dalam percobaan kali ini kita akan melakukan pensettingan IP address. IP address ini kita pakai sebagai alamat computer kita agar dapat berkomunikasi terhadap computer lain. Dan kita juga harus mengetahui secara jelas device Lan Card yang kita pergunakan pada system opersi system Linux.
Cara membuat user di dalam Linux
[bsi@localhost ~ ] $
Masuklah ke dalam user account root [bsi@localhost ~ ] $ su –l
Pada langkah selanjutnya adalah masukkan password root tersebut Password :
Tampilan jika anda sudah masuk ke dalam user account root [root@localhost ~ ] #
Pengertian dari tampilan seperti ini adalah :
[bsi@localhost ~ ] $ user account biasa (Jika super user account adalah : # ) Sebuah direktori dalam system user account
Hostname User account
Cara Mengedit sebuah hostname
Yang harus di perhatikan di sini adalah anda harus berada pada user account root [root@localhost ~ ] #
Coba anda perhatikan terlebih dahulu posisi direktori anda saat ini,jika tampilan seperti yang diatas anda berarti harus masuk ke dalam direktori etc
[root@localhost ~ ] #cd /etc
Selanjutnya anda harus mengedit sebuah file yang yang berada pada direktori etc dan nama file tersebut adalah hosts
[root@localhost etc ] #vi hosts
Editlah dengan menekan tombol hurup i,masukan hostname yang anda inginkan
IP_address_anda hostname
Jika sudah selesai tekan tombol esc, lalu tekan tombol :wq,sebagai instruksi
penyimpanan file yang telah anda edit tadi [root@localhost ~ ] #
Langkah selanjutnya adalah merestart komputer anda [root@localhost ~ ] # reboot
Penginputan sebuah IP address
Penginputan ip address itu dapat dilakukan dengan 2 cara di dalam linux 1. Melalui perintah konsol
2. Melalui settingan GUI 1. Melalui perintah konsol
Untuk pertama kali kitaharus melihat lancard yang sedang aktif terlebih daulu sebelum melakukan pensettingan
[root@localhost ~ ] # ifconfig
Setelah itu penginputan ip address dengan perintah ifconfig, penginputan ip address ini juga anda harus memasukkan subnet dari ip address tersebut
[root@localhost ~ ] # ifconfig eth0 ip_address netmask subnet_ip_address_tersebut Langkah selanjutnya adalah penginputan sebuah ip gateway nya
[root@localhost ~ ] # route add default gw ip_address_yang_dijadikan_gateway Baru computer anda bias dapat berkomunikasi dengan computer lain,chek apakah computer anda sudah terkoneksi dengan yang lain
[root@localhost ~ ] # ping ip_address_komputer_lain
Didalam pensettingan melalui konsol ini mengalami kerugian, mengapa karena jika sebuah service pengatur network yang berada operasi sistem linux ini anda restart maka akan hilang ip address anda tersebut. Penginputan ini tidak di simpan dalam sebuah file yang berada di dalam operasi sistem linux, dia hanya sebagai virtual saja. Tetapi settingan ini dapat pula di gunakan untuk aplikasi jaringan di dalam operasi sistem linux
2. Melalui settingan GUI
Jika anda sedang mengaktifkan kernel anda dan posisi anda sebagai root, untuk memanggil tampilan GUI settingan IP Address itu adalah
[root@localhost ~ ] #system-config-network
MEREMOT PC
Di dalam operasi sistem linux kita dapat meremot PC atau computer lain melalui jendela konsol atau terminal. Di dalam peremotan ini kita hanya bisa masuk ke dalam system operasinya saja tidak bisa masuk ke dalam tampilan desktopnya. Pada peremotan PC ini kita dapat lakukan melalui instrusi-instruksi yang kita kerjakan tetapi PC yang kita remot tersebut yang akan menjalankannya.
Tetapi syarat utama yang harus kita lakukan untuk melakukan peremotan ini kita harus tahu user account yang ada pada PC tersebut.dan passwordnya. Dan lebih di enak lagi jikalau kita mengetahui password rootnya.
Sebagai Informasi di dalam peremotan ini kita menggunakan sebuah service yang di miliki oleh operasi system linux yang bernama ssh ( Secure shell), service ini berjalan
pada operasi system Linux menggunakan port 22. Dan pengaturan filenya terdapat dalam direktori /etc/ssh.
Perintah-perintah yang digunakan:
Perintah Dasar Maksud dari Perintah
ssh Meremot PC lain
uname –a Menampilkan Informasi secara keseluruhan tentang nama kernel, hostname, paket instalasi kernel, versi kernelnya, nama hardware mesinnya, nama prosesor yang digunakan, platform dari hardwarenya, operasi system yang di pakai. uname –s Menampilkan Informasi nama sebuah kernel
uname –n Menampilkan Informasi hosname
uname –r Menampilkan Informasi sebuah paket instalasi kernel uname –v Menampilkan Informasi sebuah keluaran atau versi kernel uname –p Menampilkan Informasi sebuah type prosesor yang di
pakai
uname –i Menampilkan Informasi sebuah platform hardware uname –o Menampilkan Informasi sebuah
Tujuan Percobaan
Pada pada percobaan ini tujuannya adalah : 1. Dapat mengirim pesan ke computer lain
2. Dapat meremot computer lain
Perintah telnet
Sebelum melakukan perintah telnet kita harus memperhatikan service yang ada di dalam operasi sistem linux apakah sudah berjalan apa blum
[root@localhost ~ ] #/etc/init.d/telnet status
Jika kita melekukan hal tersebut jawaban status ftp tidak berjalan maka kita harus mengaktifkan service tersebut
[root@localhost ~ ] #/etc/init.d/telnet start
Remote Konsol (ssh)
Di dalam meremot kernel ini sebuah service yang ada di dalam operasi sitem computer anda tidak perlu aktif juga tidak apa-apa. Yang penting di dalam meremot yang
menggunakan ssh ini adalah computer tujuan yang akan kita remote harus service ssh ini sedang aktif, jika tidak sedang aktif remote ini tidak bias kita lakukan. Untuk menjalan perintah remote ini adalah
[root@localhost ~ ] #ssh ip_address_tujuan
Setelah perintah ini di jalankan maka selanjutnya adalah anda di minta password. Password di sini adalah password root atau bisa juga password user account yang ada di dalam pc tujuan
Password :
Di dalam aplikasi jaringan ini kita dapat melakukan pengiriman pesan ke user pc tersebut dengan perintah
[root@localhost ~ ] #wall ketik_pesan
Dan juga di dalam aplikasi ini kita dapat mengambil data yang di miliki user account yang kita masuk, perintah yang dapat dilakukan adalah
Itu pengiriman file berjumlah satu file, di sini juga dapat mengambil file dalam folder dengan perintah
[root@localhost ~ ] #scp nama_folder –r ip_address_anda:direktori_anda
SCP
Salah satu instruksi yang ada di Linux yang berfungsi untuk mentransfer data atau file adalah scp. Sedangkan dalam penulisan sintaks ataupun instruksi yang harus
dilakukan adalah :
$ scp file username@server:path_tujuan
Instruksi diatas adalah pengiriman hanya dapat dilakukan dengan satu file, sekarang bagaiman jikalau anda menginginkan transfer beberapa file dalam satu folder. Maka instruksi yang harus anda lakukan adalah menambahkan –r lalu dilanjutkan dengan menuliskan nama foldernya selanjutnya menuliskan ip address atau hostname computer tujuan terakhir adalah menuliskan path tujuan folder yang anda kirim ingin di letakkan di mana dalam computer tujuan, maka instruksinya adalah :
$ scp –r folder username@server:path_tujuan
Atau ada cara lain yang menginkannya adalah dengan cara memaketkannya folder tersebut terlebih dahulu. Dalam pemaketan folder tersebut dengan menggunakan
perintah tar.Lebih jelasnya adalah :
$ tar –cf rename_file path_file
$ scp rename_file username@server:path_tujuan
Penjelasan dari instruksi diatas adalah awalnya anda ketikkan tar selanjutnya untuk mengcreate folder menjadi paket ketikkan –cf lalu dilanjutkan dengan rename_file maksudnya adalah nama baru folder yang anda paketkan dengan instruksi tar. Terakhir anda berikan alamat folder tersebut.
Dalam pemaketan ini baru folder dapat anda kirimkan ke computer lain lewat perintah scp. Sama perintahnya yang dilakukan dalam pengiriman folder yang sudah terpaketkan dengan pengiriman file.
Untuk mengekstrak folder yang kita paketkan tersebut diatas anda dapat menggunakan perintah tar. Perintahnya adalah :
$ tar –xf folder_paketnya
FIREWALL
Di dalam pembangunan firewall ini akan menjelaskan cara menggunakan IPTABLES untuk kebutuhan tersebut. IPTABLES digunakan untuk melakukan penseleksian terhadap paket-paket yang dating baik input, output maupun forward berdasarkan IP Addres, identitas jaringan, nomor port, source (asal), destination (tujuan), protocol yang digunakan bahkan berdasarkan tipe koneksi terhadap setiap paket (data) yang diinginkan.
IPTABLES dapat melakukan perhitungan terhadap paket dan penerapan prioritas trafik berdasar jenis layanan (service). IPTABLES dapat digunakan untuk mendefinisikan sekumpulan aturan keamanan berbasis port untuk mengamankan host-host tertentu. IPTABLES juga dapat dimanfaatkan untuk membangun sebuah router atau gateway, tentunya hanya untuk system operasi Linux.
Konfigurasi IPTABLES paling sederhana setidaknya menangani 3 kumpulan aturan yang disebut chain. Paket-paket yang diarahkan ke mesin firewall dinamakan
chain INPUT, paket-paket yang diteruskan melewati firewall dinamakan FORWARD
dan paket-paket yang menuju jaringan eksternal meninggalkan mesin firewall disebut OUTPUT.
Paket-paket yang masuk akan di periksa, apakah rusak, salah informasi atau tidak, kemudian di berikan ke chain INPUT. Tergantung pada informasi yang terdapat di dalam
header paket dan kebijakan dalam ruleset, keputusan yang diambil untuk suatu paket
dapat berupa : 1. ACCEPT
Menerima paket dan diproses lebih lanjut oleh kernel 2. DROP
Menolak paket tanpa pemberitahuan terlebih dahulu 3. REJECT
Mengembalikan paket ke asalnya dngan pesan kesalahan ICMP 4. LOG
Melakukan log (pencatatan) terhadap paket yang bersesuaian 5. RETURN
Untuk chain user-defined akan dikembalikan ke chain yang memanggil, sedangkan untuk chain INPUT, OUTPUT dan FORWARD akan dijalankan kebijakan default.
6. Mengirim ke chain user-defined
Rule dalam IPTABLES dapat dikenakan terhadap asal paket (-s), tujuan paket (-d), protocol (-p) dan port. Misalnya untuk menolak semua paket yang datang dari mesin dengan IP Address 192.168.0.100 dapat di tulis :
IPTABLES –t filter –A INPUT –s 192.168.0.100 –j DROP atau
IPTABLES –A INPUT –s 192.168.0.100 –j DROP
Baris kedua tidak menyertakan –t filter karena sebenarnya table default yang digunakan IPTABLES adalah filter
Perintah-perintah diatas di tulis secara langsung di shell Linux. Sebaiknya anda login sebagai root atau user lain yang diberi wewenang menjalankan IPTABLES
Tanda seru (!) dapat ditempatkan di depan IP address untuk membuat
pengecualian terhadap IP tersebut. Perintah di bawah ini akan menolak semua paket yang masuk dari semua host kecuali dari mesin dengan IP address 192.168.0.100
IPTABLES –A INPUT –s ! 192.168.0.100 –j DROP
CHATTING
Ada beberapa aplikasi juga telah disediakan untuk keperluan ini. Ada program chat antar lomputer secara local. Didalam system operasi Linux Centos kita mengenal dengan nama
programnya adalah Gnomeeting. Jadi disini kita bisa berkomunikasi dengan teman kita yang masih satu dalam jaringan secara local. Bagaimana pensettingannya:
Langkah awal dalam pensettingan GnomeMeeting kita masuk ke start Menu | komunikasi | GnomeMeeting, maka akan tampil seperti diatas. Tampilan awal hanya pemberitahuan aja langsung aja kita klik tombol “Maju”. Maka akan tampil tampilan seperti yang ada di bawah ini.
Pada tampilan ini kita diinstruksikan menginput nama online kita dan nama asli kita, di dalam penginputan ini keduanya harus diisi, jika tidak diisi kita belum dapat melanjutkan pensettingan. Isilah sesuai keinginan anda, setelah kolom tersebut diisi maka tombol “Maju” kita klik. Maka akan tampil tampilan sebagai berikut.
Pada tampilan berikutnya kita di suruh mengisikan alamat e-mail kita, ini sebagai registrasi dalam menjalani program GnomeMeeting ini, isilah sesuai dengan keinginan
kalian masing-masing. Setelah itu tombol “Maju” kita klik lagi. Selanjutnya akan keluar tampilan sebagai berikut.
Pada tampilan ini kita harus memilih beberapa pilihan pengkoneksian computer kita, karena kita hanya menggunakan jaringan local maka pilihan yang kita pilh adalah TI/LAN. Setelah itu kita lanjutkan dengan mengklik tombol “Maju”, maka akan tampil tampilan sebagai berikut.
Selanjutnya pada tampilan ini kita hanya diberi informasi bahwa system jaringan yang kita pakai mendeteksi type NATnya. Instruksi selanjutnya klik tombol “Maju”. Maka akan tampil tampilan sebagai berikut.
Pada jendela ini kita memilih paket audio yang kita inginkan sesuai dengan system audio pada computer kita. Pilih saja sesuai dengan intruksi diatas,kita lanjutkan dengan
mengklik tombol “Maju” maka akan tampil tampilan sebagai berikut.
Pada tampilan ini juga sama dengan yang diatas tapi ini secara driver audionya yang kita miliki dalam computer kita. Langsung saja tombol “Maju” kita klik, maka akan tampil tampilan sebagai berikut.
Selanjutnya adalah pemilihan video yang terdapat pada computer kita, ini kita pilih defaultnya saja, lalu kilk tombol “Maju”, maka akan tampil tampilan sebagai berikut.
Terakhir adalah jendela pemberian selamat bahwa kita telah mensetting program GnomeMeeting. Pada jendela ini kita klik tombol “Terapkan”, dan kita telah selesai mensetting GnomeMeeting dan siap untuk di pakai untuk berkomunikasi dengan user lain yang terdapat pada jaringan kita.
